[OT] Log4j - klice od pulky internetu
Jindrich Fucik
fulda na seznam.cz
Čtvrtek Prosinec 16 21:23:44 CET 2021
Hezké. Nejvíc mne zaujala ta myšlenka: použijte chybu v log4j pro
distribuci nové verze log4j. Prostě si uděláš server, který podstrčí
opravenou verzi a necháš ze staré verze stáhnout tu novou :)
Dne 16.12.2021 v 14:52 Martin Vancl napsal(a):
> https://log4jmemes.com/ <https://log4jmemes.com/>
>
> po 13. 12. 2021 v 13:25 odesílatel <konference na vojtek.biz
> <mailto:konference na vojtek.biz>> napsal:
>
> Trochu si zaspamuju, ale je to opravdu prusvih.____
>
> Pravdepodobne jste o tom uz slyseli – jedna se o problem v apache
> knihovne ktera se pouziva skoro vsude kde je java a potrebujete
> logovat.____
>
> Popis problem treba tady ____
>
> https://www.wired.com/story/log4j-flaw-hacking-internet/
> <https://www.wired.com/story/log4j-flaw-hacking-internet/>____
>
> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase
> firewally zachycuji aktivni pouzivani techto exploit. Jinak bych sem
> nepsal. Sam jsem doma upravoval kde co pocinaje minecraftem (i
> klient) a konce domaci automatizaci____
>
> Oprav existuje nekolik – dat posledni verzi pridat java parametr
> -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a
> udelat tam vymenu classy ____
>
> J.V.____
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> http://list.hw.cz/mailman/listinfo/hw-list
> <http://list.hw.cz/mailman/listinfo/hw-list>
>
>
>
> --
> S pozdravem
> Ing. Martin Vancl
>
> e-mail: tux.martin na gmail.com <mailto:tux.martin na gmail.com>
> web: www.vancl-it.cz <http://www.vancl-it.cz>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list